classic.ISPforum.cz

Zdravim,

mám dotaz na názor, jakou tabulku je nejlépe použít při manglování paketů?
Viděl jsem že někdo používá prerouting a někdo zase forward

Stalo se mi, že když jsem mangloval pomocí prerouting tak mi z ničeho nic přestalo fungovat manglování odchozích paketů na jedné IP. Na ostatních to fungovalo obousměrně. Adresy jsou samozřejmě maskované.

Takhle mi to fungovalo do pátku. a z ničeho nic přestal označovat pakety směrem od uživatele.

Opravil jsem to, že jsem connection mark dal do tabulky forward:


Je nějaké rozumné vysvětlení? Co je tedy pro označování paketů a spojení lepší tabulka prerouting nebo forward?

Zkus se v manualu podivat na ten diagram PacketFlow.
Treba ti to pomuze a bude pak jasne

Kratce: Prerouting by se melo (aspon jak jsem to pochopil ja) pouzivat tam, kde mas dstNAT. Kde manglujes prichozi trafik z venku na nejakou IP (port) pres public IP dovnitr.

No jo, na všech manglovaných adresách je dst-nat, a přesto mi to u jedné adresy přestalo manglovat když jsem tam měl prerouting.

Tak to promin, dal ti neporadim....

Sam cekam, az Jali udela skolenicko, kde nam vysvetli polopate a detailne manglovani a Queue Tree

jj manual treba pozriet. V rychlej skratke forward v MT2,9x vidi i pakety za maskaradou, netreba tvorit mark na connection. Pri prerouting a postrouting sa to sprava priblizne ako forward v 2,8x (treba markovat connection z odchodzieho trafficu a nasledne prichodzi marknut podla odchodzieho-neuzitocne myslim)... Input a Output v 2,8x sa da markovat v 2,9 i v prerouting a postrouting...

Hups....

Myslim, ze bys tu zkratku mel trosku rozvest

Studujte, studujte studujte http://www.mikrotik.com/docs/ros/2.9/ip/flow

Kdyz to pochopite sami, bude vam to stokrat prospesnejsi, nez kdyz vam to bude nekdo vysvetlovat. Sednete si nad to schema a zkuste podle neho nechat "projit paket" a divejte se, co se s nim v jednotlivych castech routeru deje.